Guerre di Rete - Spyware, il muro di gomma europeo
Si aggrava il "Predatorgate". La generazione di opere via IA.
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.144 - 30 ottobre 2022
Specie per i nuovi, ricordo che questa newsletter (che oggi conta più di 11mila iscritti - ma molti più lettori, essendo pubblicata anche online - e oltre 500 sostenitori) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione. La prima campagna per raccogliere fondi è andata molto bene, e qua ci sono i dettagli (qua la lista degli oltre 500 donatori).
In più, a marzo il progetto si è ingrandito con un sito indipendente e noprofit di informazione cyber, GuerrediRete.it. Qui spieghiamo il progetto. Qui l’editoriale di lancio del sito.
In questo numero:
- La commissione PEGA rimbalza contro il muro di gomma europeo
- In Grecia si aggrava il Predatorgate
- La generazione di opere creative con IA sta esplodendo
- Il garante UK mette in guardia contro le tecnologie di analisi delle emozioni
- LinkedIn, lotta ai fake
- E altro
SPYWARE
La commissione PEGA rimbalza contro il muro di gomma europeo
Proseguono le audizioni della commissione PEGA, istituita dal Parlamento EU per indagare sull’uso dello spyware Pegasus e di altri strumenti equivalenti contro cittadini europei per motivi politici. Questo è un tema che seguo da anni, e soprattutto se avete perso le ultime puntate della newsletter vi consiglio di dare un’occhiata qua e qua (incluso lo speciale Spyware Ltd che ho pubblicato mesi fa). Ma per fare una sintesi degli ultimi mesi e degli ultimi giorni diciamo che lo sforzo della commissione PEGA per fare chiarezza sull’abuso di questi strumenti di sorveglianza invasiva da parte di alcuni governi europei contro giornalisti e politici (tra questi i casi più eclatanti sono emersi in Ungheria, Polonia, Spagna e Grecia) continua a rimbalzare contro un muro di gomma.
Lo scontro tra la commissione d’inchiesta PEGA e la Commissione europea (e i singoli Stati Membri) è stato reso plasticamente nell’ultima audizione PEGA (che ho seguito, qui il VIDEO) dall’intervento da parte dell’europarlamentare olandese Sophie in 't Veld, tra le più agguerrite nella ricerca non dico di chissà quali verità ma di semplici informazioni su quanto sta avvenendo in Europa con gli spyware.
Parlando del fatto che anche un certo numero di funzionari europei sono stati presi di mira o infettati da spyware, in ‘t Vield ha dichiarato che la Commissione Ue è stata molto riluttante nel fornire informazioni al riguardo. L’esecutivo “ha cioè ammesso malvolentieri che le infezioni ci sono state ma non ha voluto dire quante siano state”. “Nei corridoi sentiamo che ci sarebbero state 60 infezioni”, ha poi aggiunto l’europarlamentare. “Parliamo di governi europei che attaccano i loro cittadini e le loro istituzioni”.
Riformulo perché è notevole: in pratica la commissione nata appositamente per indagare sull’uso di Pegasus e altri spyware non riesce a farsi dire da un altro organo europeo quanti funzionari Ue sarebbero stati presi di mira da spyware, e raccatta stime da voci di corridoio. La frizione tra le diverse istituzioni è emersa anche quando in ‘t Vield ha provato a chiedere al rappresentante del CERT-EU, il team di cyber difesa delle istituzioni europee, qualche informazione al riguardo, ricevendo in sostanza un “no comment”.
L’unico alleato della commissione PEGA al momento su questo tema sembra essere paradossalmente quel Big Tech contro cui l’Europa si sta scontrando su altri fronti. Nell’ultima audizione è infatti tornato un rappresentante di Google, Shane Huntley, a capo del Threat Analysis Group (TAG) dell’azienda americana, il quale ha confermato quanto altre aziende tecnologiche e la stessa Google hanno già detto in passato a PEGA: “Abbiamo visto questi strumenti usati ancora e ancora contro giornalisti, dipendenti di organizzazioni per i diritti umani, dissidenti”, ha detto. TAG traccia 30 aziende che vendono diversi tipi di strumenti di sorveglianza, ha aggiunto, facendo i nomi di “Equus, Cytrox, Candiru, e Rcs labs”, oltre ovviamente a Pegasus (prodotto da NSO Group). Strumenti che usano attacchi sofisticati: nel solo 2021 Google ha identificato 9 vulnerabilità zerodays (cioè sconosciute fino a quel momento), usate da governi, e di queste sette arrivavano da aziende private.
Le audizioni di PEGA tendono a volte a spostarsi sullo stato di cybersicurezza dell’Unione (tralasciando il fatto sostanziale che a essere investigati sono gli stessi governi dell’Unione). Ma anche quando si muove su questo tema laterale, meno “politico” e incandescente, il quadro che ne esce non è molto rassicurante. Secondi dati del CERT-EU snocciolati in audizione, il team di cyber difesa delle istituzioni Ue nel 2018 ha trattato un solo incidente significativo (che richieda cioè settimane o mesi di indagini e risposta). Nel 2019 sono diventati 8. Nel 2020 tredici. Nel 2021 erano 17, e uno di questi ha richiesto 7 mesi di indagini.
Tornando agli sforzi di PEGA, a smuovere le acque potrebbe essere una relazione della commissione, attesa per l’8 novembre, dove - secondo una anticipazione del FT - si chiederà anche l'inserimento in una lista nera delle aziende che non rispettano le regole europee. L'entità del problema è molto più grave di quanto si pensasse in precedenza, ha commentato al quotidiano finanziario la stessa in 't Veld.
"Non si tratta di una manciata di governi che spiano i loro cittadini, ma di tutta l'Europa. Tutti i governi usano queste cose, alcuni ne abusano”.
Scrive sempre il FT: “I diversi Stati membri dell'Ue svolgono ruoli diversi in uno schema che si estende a tutta l'Europa. Un Paese è la destinazione preferita per le operazioni finanziarie. Un altro è l'hub per il commercio internazionale. Un terzo fornisce passaporti d'oro ai dirigenti delle società di spyware", ha dichiarato in 't Veld, riferendosi rispettivamente a Lussemburgo, Cipro e Malta. "L'intero business è intrecciato con i governi e i finanziamenti governativi".
In Grecia si aggrava il Predatorgate
Nel frattempo lo scandalo sull’uso di spyware contro giornalisti greci (battezzato Predatorgate dal nome dello spyware sospettato di essere stato utilizzato, e in ogni caso termine adottato dagli stessi documenti del Parlamento europeo) continua ad aggravarsi.
Quattro giornalisti investigativi - che hanno lavorato proprio sullo scandalo spyware - sarebbero stati a loro volta spiati dai servizi segreti. Lo ha rivelato il reporter Anastasios Telloglou di Inside Story, secondo il quale l’intelligence nazionale avrebbe utilizzato i ripetitori cellulari per tracciare i suoi movimenti (e quelli dei suoi colleghi) per scoprire chi fossero le loro fonti. Telloglou sarebbe stato anche fotografato in un caffè di Atene dove aveva incontrato il suo collega Thanasis Koukakis, a sua volta un target di Predator, scrive la testata NRC.
CYBER EU
Istituzioni europee nel mirino del cyberspionaggio
Riprendendo il tema delle difese europee, il già citato CERT-EU ha rilasciato parallelamente anche altri dati in un documento, dai quali emerge che il 63 per cento degli alert che ha inviato nel terzo trimestre del 2022 erano riferiti ad attività di cyberspionaggio. Ma anche che la famiglia di ransomware più attiva in Europa è Lockbit con 86 vittime riportate. E che attivi in vari Paesi europei risultano 5 gruppi russi, 2 cinesi e due nordcoreani. Qua ad ogni modo c’è il report.
CYBER GERMANIA
Minacce sempre più gravi per l’agenzia tedesca
L’agenzia federale tedesca per la sicurezza informatica (BSI) martedì ha avvertito che ransomware, hacking politico e altre minacce alla sicurezza informatica affrontate dalla Germania sono "più elevate che mai". Nel suo rapporto annuale, l'ufficio scrive che ad alzare il livello di minaccia sono le attività criminali in corso, insieme agli attacchi legati all'invasione russa dell'Ucraina. Ha anche aggiunto che a contribuire ai fattori di rischio sono la qualità insufficiente di prodotti informatici e software, scrive The Record.
Qui il report che si conclude con la necessità di una “cybersicurezza made in Germany". Insomma, avanza in Europa, almeno a parole, il sovranismo tecnologico.
Il capo della BSI è stato licenziato da poco a causa dei suoi rapporti con aziende e persone considerate vicine all’intelligence russa. Avevo raccontato questa storia in questo numero della newsletter.
INTELLIGENZA ARTIFICIALE
La generazione di opere creative con IA sta esplodendo
Nell’ultimo anno gli algoritmi di deep learning visuali e linguistici hanno fatto un salto in avanti sia in termini di capacità che di accessibilità. Ma queste IA sono davvero in grado di rimpiazzare la creatività umana?
Scrive sul sito Guerre di Rete Federico Nejrotti: “È il 5 gennaio 2021 quando OpenAI, il laboratorio dedicato alla ricerca sull’intelligenza artificiale fondata da Elon Musk e Sam Altman, ha reso pubblici gli ultimi risultati relativi a DALL-E, un modello di machine learning progettato per generare immagini a partire da stringhe di testo immesse dall’utente, attingendo a dataset pubblici di immagini indicizzate.
La tecnologia dietro a questa storia è impressionante e i risultati a inizio 2021 sono classificabili come “carini”: date un’occhiata a questo grazioso Pikachu in tutù sopra un monociclo, per esempio. Dopo poco più di un anno, il 13 aprile 2022, OpenAI rende pubblici i risultati di DALL-E 2, la versione aggiornata di questo algoritmo. Le immagini prodotte passano dall’essere degne di nota ad assolutamente sorprendenti, al punto da diventare la copertina del numero di luglio di Cosmopolitan.
DALL-E 2 è più potente del suo predecessore, può produrre immagini a risoluzione maggiore e i risultati che produce, quando accuratamente selezionati, sono di qualità elevatissima. Questo strumento creativo permette di generare immagini a partire da stringhe di testo anche molto dettagliate, come questo (vedi immagine sotto) “castello etereo in architettura art nouveau che galleggia tra le nuvole, circondato da velivoli steampunk, in stile arte 3d”. O ancora, queste immagini che riproducono degli scatti fotografici come se fossero stati eseguiti dalla fotografa americana Annie Leibovitz”.
Accordo tra Shutterstock e OpenAI
Su questo tema in questi giorni il portale di foto di stock Shutterstock ha annunciato una partnership proprio con OpenAI, che vedrà il modello text-to-image DALL-E 2 integrato direttamente nel portale di foto "nei prossimi mesi". Inoltre, l’azienda ha promesso di rimborsare i creatori il cui lavoro venga utilizzato per addestrare i modelli dell'IA.
The Verge
Il dilemma dei deepfakes che finiscono negli ads
L’uso di deepfakes (video o audio che impersonano qualcuno con l’uso di tecnologie di intelligenza artificiale) sta entrando a gamba tesa nel marketing, usando anche le sembianze di VIP che non hanno mai dato autorizzazioni per queste pubblicità. “Secondo gli esperti, le celebrità potrebbero faticare a contenere la proliferazione di riproduzioni digitali non autorizzate di se stesse e la manipolazione del loro marchio e della loro reputazione”, scrive Il WSJ.
Sistemi di riconoscimento facciale e discriminazioni
Nature riflette su come sono cambiate le ricerche del settore dopo lo studio di Joy Buolamwini e Timnit Gebru pubblicato quattro anni fa. - Nature
EMOTIONAL ANALYSIS TECH
Il garante UK mette in guardia contro le tecnologie di analisi delle emozioni
L'Information Commissioner's Office (ICO), l'organo di controllo sulla privacy del Regno Unito, ha ammonito le organizzazioni nazionali a considerare i rischi pubblici delle tecnologie di analisi delle emozioni prima di implementarle. E ha dichiarato che indagherà sulle aziende che non agiscono in modo responsabile o che mettono a rischio le persone vulnerabili introducendo impropriamente questi sistemi biometrici, scrive Silicon Republic.
Secondo l'ICO, i sistemi di analisi delle emozioni elaborano dati come il tracciamento dello sguardo, l'analisi del sentimento, i movimenti facciali, l'analisi dell'andatura, i battiti cardiaci, le espressioni facciali e l'umidità della pelle. L’ICO ha dichiarato che questo tipo di utilizzo dei dati è "molto più rischioso" rispetto alle tecnologie biometriche tradizionali utilizzate per identificare le persone, con un maggiore rischio di parzialità, imprecisione e discriminazione.
SOCIAL MEDIA E FAKE
Lotta ai fake su LinkedIn
LinkedIn ha annunciato di voler mostrare più informazioni sugli account (come la data di creazione del profilo, se il titolare ha verificato il proprio numero e se ha collegato un'e-mail di lavoro) per permettere agli utenti di verificarne l'autenticità, all’interno di una strategia che intende dare più attivamente la caccia ai profili falsi utilizzando anche l'intelligenza artificiale. Inoltre la piattaforma inizierà ad avvisare gli utenti quando ricevono dei messaggi sospetti, come quelli che invitano il destinatario a continuare la conversazione su un'altra piattaforma, ad esempio su WhatsApp, o quelli che chiedono informazioni personali.
Bleeping Computer
APPROFONDIMENTI
LAVORO
Inchiesta di The Bureau: i moderatori dietro al boom di TikTok
SORVEGLIANZA CASALINGA
Inchiesta sull’ascesa della sorveglianza di lusso - tecnologie che milioni di persone acquistano volentieri perché pensano che miglioreranno le loro vite.
The Atlantic
DARK WEB
Ascesa a caduta di Alpha Bay - speciale di Andy Greenberg, imperdibile per chi segue i mercati del “dark web” - Alpha Bay Series su Wired
PAPER TECNICO
Uncovering Security Weak Spots in Industry 4.0 CNC Machines - Trend Micro
→ DIFFONDI LA NEWSLETTER
Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! Promuovila sui social. O diventa un suo sostenitore facendo una donazione. La newsletter (che è fatta nel mio tempo libero) resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Non sei ancora iscritto? Iscriviti qua, è gratuita.
—> SOCIAL E PODCAST DI GUERRE DI RETE
Guerre di Rete ora ha anche un sito di notizie, una pagina Facebook, un profilo Twitter, Linkedin e Instagram. Seguiteli! I podcast della newsletter li trovate sulle principali piattaforme ma attualmente sono in pausa (Apple Podcasts; Spotify; Google Podcast; Anchor.fm).